在AD中使用多域名DNS Suffix

现在我们使用Windows Server 2003的AD环境，我想实现如下功能：

1、如何更改设置实现DNS Suffix Search List中显示更多的信息（域名）？

2、设置更多的域名在DNS Suffix Search List中起什么作用？

C:/Documents and Settings/longjok>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : test

        Primary Dns Suffix  . . . . . . . : test.apac.dir
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : test.apac.dir
                                                       cn.haha.dir

Q: 如何更改设置实现DNS Suffix Search List中显示更多的信息（域名）？

A: 您可以参考下面的文章去添加更多的DNS suffix，根据我的经验在windows 2003 的环境中没有办法通过组策略实现添加更多的DNS suffix到客户端中，我们需要在客户端上修改。

Configuring Query Settings

http://technet.microsoft.com/zh-cn/library/cc959339(en-us).aspx

Q: 设置更多的域名在DNS Suffix Search List中起什么作用？

A: 这些DNS suffix的作用是：当此客户端在解析客户端的计算机名字的时间 （signal-label）会自动的把这些DNS suffix添加到客户端的名称解析中（就是在主机名后面添加后缀）；下面的例子可以说明这个问题：

环境：windows Domain， Domain name:test.com ,客户端计算机名 pc1 和计算机名pc2

如果我们添加了个后缀为：test1.com; test2.com

如果我们在pc1 用执行ping pc2命令时，系统会自动的添加Domain的DNS suffix，系统直接解析为：ping pc2.test.com. 同时尝试ping pc2.test1.com 和ping pc2.test2.com命令， 此行为只是影响本机的解析。

同时下面的信息，可能对您有帮助：

您在截图中的内容，我们可以知道一般情况下是因为：有两个网卡，客户端已经加入Domain，Domain name是test.a**.d**, 其中还有另外的一个网卡链接另外的一个haha.dir的网络并且在DNS中有注册 （后者是通过DHCP获得的IP 地址）。

对于您的问题，我们可以通过组策略执行一个开机脚本，开机脚本的内容是要导入一个注册表键值：

[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/services/Tcpip/Parameter]

"SearchList"=""

如果您想加入123.com和456.com，那么这个导入的注册表键值是

[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/services/Tcpip/Parameter]

"SearchList"="123.com,456.com"

对于这个问题，我们有以下的建议：

1. 您可以建立一个开机脚本在计算机配置中的，在客户端得到脚本后，需要重新启动才可以生效。

2. 在正常情况下，对于已经加域的客户端没有必要进行这样的操作因为客户端的DNS suffix会自动的被系统加载，除非有特殊的需要。

3. 我们测试时，发现有系统关机慢及其他的一些负面现象，所以建议您在部署此策略时，先用几台机器做测试，如果完全正常在进行大规模的部署。